• Что бы вступить в ряды "Принятый кодер" Вам нужно:
    Написать 10 полезных сообщений или тем и Получить 10 симпатий.
    Для того кто не хочет терять время,может пожертвовать средства для поддержки сервеса, и вступить в ряды VIP на месяц, дополнительная информация в лс.

  • Пользаватели которые будут спамить, уходят в бан без предупреждения. Спам сообщения определяется администрацией и модератором.

  • Гость, Что бы Вы хотели увидеть на нашем Форуме? Изложить свои идеи и пожелания по улучшению форума Вы можете поделиться с нами здесь. ----> Перейдите сюда
  • Все пользователи не прошедшие проверку электронной почты будут заблокированы. Все вопросы с разблокировкой обращайтесь по адресу электронной почте : info@guardianelinks.com . Не пришло сообщение о проверке или о сбросе также сообщите нам.

В Схеме Шифрования Json Обнаружена Критическая Уязвимость

Sascha Оффлайн

Sascha

Заместитель Администратора
Оффлайн
Команда форума
Администратор
9 Май 2015
1,063
282
155
48
Служба безопасности Adobe

Пожалуйста Авторизируйтесь или Зарегистрируйтесь для просмотра скрытого текста.

о критической уязвимости в стандартной схеме шифрования

Пожалуйста Авторизируйтесь или Зарегистрируйтесь для просмотра скрытого текста.

, которая позволяет злоумышленнику извлечь секретный ключ шифрования одного из участников защищенного соединения. Разработчикам, использующим библиотеки node-jose, go-jose, Nimbus JOSE+JWT, jose2go или jose4 с ECDH-ES, советуют скорее обновиться до последних версий.

Открытый стандарт

Пожалуйста Авторизируйтесь или Зарегистрируйтесь для просмотра скрытого текста.

(JWT) относится к семейству OAuth, которое используется для создания токенов безопасности. Обнаруженный способ атаки полагается на эксплуатацию протоколов

Пожалуйста Авторизируйтесь или Зарегистрируйтесь для просмотра скрытого текста.

, которые задействованы в процессе авторизации.

Эксперт из Adobe Антонио Сансо (Antonio Sanso)

Пожалуйста Авторизируйтесь или Зарегистрируйтесь для просмотра скрытого текста.

, как (очень) условно может работать программа злоумышленника. Для лучшего понимания методологии атаки исследователи могут также воспользоваться

Пожалуйста Авторизируйтесь или Зарегистрируйтесь для просмотра скрытого текста.

и

Пожалуйста Авторизируйтесь или Зарегистрируйтесь для просмотра скрытого текста.

, опубликованными на GitHub.

Специалист из Paragon Скотт Арчишевски (Scott Arciszewski)

Пожалуйста Авторизируйтесь или Зарегистрируйтесь для просмотра скрытого текста.

перестать использовать стандарт JWT, называя его по умолчанию ненадежным.


Пожалуйста Авторизируйтесь или Зарегистрируйтесь для просмотра скрытого текста.

.